侧边栏壁纸
  • 累计撰写 372 篇文章
  • 累计创建 60 个标签
  • 累计收到 109 条评论

目 录CONTENT

文章目录

阿里云服务器的vpn 搭建-结果可连接不能上网

Z同学
2021-12-07 / 0 评论 / 4 点赞 / 3,463 阅读 / 2,240 字
温馨提示:
本文最后更新于 2021-12-07,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

开篇名义,尝试了多天之后,我的搭建vpn访问外网的方法都失败了。

也不知道是不是阿里云限制了。

但是弄了这么久,还是将整个流程介绍一下,以及参考的各种资料。

我最终的成果:

1.windwos可以通过自带的vpn链接访问服务器。

2.服务器能够正确收到vpn链接信息(log日志上有记录)

3.无法访问外网。

4.远程服务器通过链接,可以访问外网。毕竟服务器是真放在国外的。

1.安装步骤

我这个主要是CentOS 系统。下面的参考文档中也有Ubuntu环境的配置方法。

1.1 设置内核转发

阿里的轻量服务器默认是支持内核转发的。可以不用设置下面的配置。

查询是否支持内核转发: sysctl net.ipv4.ip_forward

输出结果 :net.ipv4.ip_forward = 1,参数为1就代表支持转发。并系统默认开启了。如果是0就代表不支持,我们需要按照下面的方式进行配置。

设置路由转发功能:

[root@iZt4n4o8sqe88jrbhg11lgZ /]# vim /etc/sysctl.conf
 添加:
    net.ipv4.ip_forward = 1

输入成功后,我们可以通过:sysctl -p 进行验证是否成功。

1.2 安装pptpd

通过命令安装pptpd:yum -y install pptpd

出现complete 就代表已经安装成功了。

1.3 配置pptpd 和登陆账号密码

配置指令:vim /etc/pptpd.conf

取消localip 和remoteip 的#号。

localip: 不要填写公网ip,就是内网ip地址。

remoteip: 分配给你的vpn客户端的虚拟ip段。

例如:

localip 192.168.1.0
remoteip 192.168.0.234-238

修改完毕后保存:wq即可。

配置指令:vi /etc/ppp/options.pptpd
配置dns

ms-dns 8.8.8.8
ms-dns 4.2.2.2

这几个配置,都是一样的。文档有默认已经注释的,我们去掉注释,修改参数即可。

如果我们要开启pptpd的log 那么就要注释掉nologfd。然后添加

logfile /var/log/pptpd.log

我们之后就可以通过查看pptpd.log 看到vpn的相关日志内容了。如果发生登陆失败,这个日志中有相关输出结果。

配置指令:vim /etc/ppp/chap-secrets 进行编辑chap-secrets 文件对象。

中间用tab区分就可以了。

第一个参数:client :你的客户端账号,

第二个参数:server:服务(我们固定是pptpd),

第三个参数:secret:密码,

第四个参数: IP addresses: 允许哪些ip访问,如果是*就是允许所有IP。

参考

zinyan	pptpd	123456	*

有部分说需要在用户名,密码和ip上添加“”。 这个我验证结果是可以添加也可以不添加。

最终都能够成功。

到这里我们就可以通过电脑远程vpn登陆。

1.4开启 NAT转换

因为默认是filewalld .我就介绍filewalld的配置了

# 开启ip伪装功能。
firewall-cmd --add-masquerade --permanent
# 设置NAT地址伪装
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.0.234/24 -j SNAT --to-source 192.168.1.0
#配置生效
firewall-cmd --reload

注意其中的eth0 这是案例说应该是你的外网网卡。(ps:阿里云的外网网卡一直没找到。我就怀疑是阿里云给隐藏了,查询也没有查询到)

配置之后,注意firewall是否启动。相关启动状态可以从我的文档:CentOS Firewalld 防火墙基础配置 (zinyan.com) 参考。

1.5 重启pptpd服务

systemctl restart pptpd 重启pptpd服务

systemctl restart firewalld 重启firewalld 防火墙。

1.6 windows PC端链接vpn

windwos系统的网络链接中有vpn链接。按照要求输入选择协议为pptp然后输入ip。用户名,密码登陆就可以了。

这块没啥复杂的。

2.结果

从CentOS系统改Ubuntu系统后,vpn登陆状态比较稳定,链接速度也比较快。你可以试试。

但是最终还是失败了。没有能够搭建成功。

3.参考资料

汇总了一下,最近自己找到的各种博客介绍。

阿里云服务器自建SNAT_万博的博客-CSDN博客

Iptables 防火墙开放常见的22,53,80端口 - 开山怪 - 博客园 (cnblogs.com)

阿里云ubuntu16.04搭建pptpd - 李墨韵 - 博客园 (cnblogs.com)

Ubuntu搭建PPTP和连接到PPTP_qq_26651063的博客-CSDN博客

(3条消息) 为阿里云ECS设置共享上网、端口映射_寰宇001的博客-CSDN博客

红帽7(centos 7) 配置pptpd vpn【图文】_老唐6_51CTO博客

CentOS 8 安装 VPN pptp服务-爱开源 (aikaiyuan.com)

centOS7 搭建pptp服务 - 南瓜不说话丶 - 博客园 (cnblogs.com)

4

评论区